中國信息安全風險評估工作的現狀與發展(ppt 65頁)

中國信息安全風險評估工作的現狀與發展目錄：
一、信息安全風險評估概述
二、為什麼要做信息安全風險評估
三、我國信息安全風險評估回顧
四、信息安全風險評估今後三年的發展

中國信息安全風險評估工作的現狀與發展內容提要：
信息係統的安全風險：
信息係統的安全風險，是指由於係統存在的脆弱性，人為或自然的威脅導致安全事件發生的可能性及其造成的影響。
信息安全風險評估：
是指依據國家有關信息技術標準，對信息係統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學評價的過程
它要評估信息係統的脆弱性、信息係統麵臨的威脅以及脆弱性被威脅源利用後所產生的實際負麵影響，並根據安全事件發生的可能性和負麵影響的程度來識別信息係統的安全風險。
人們的認識能力和實踐能力是有局限性的，因此，信息係統存在脆弱性是不可避免的。信息係統的價值及其存在的脆弱性，使信息係統在現實環境中，總要麵臨各種人為與自然的威脅，存在安全風險也是必然的。
信息安全建設的宗旨之一，就是在綜合考慮成本與效益的前提下，通過安全措施來控製風險，使殘餘風險降低到可接受的程度。
因為任何信息係統都會有安全風險，所以，人們追求的所謂安全的信息係統，實際是指信息係統在實施了風險評估並做出風險控製後，仍然存在的殘餘風險可被接受的信息係統。
因此，要追求信息係統的安全，就不能脫離全麵、完整的信息係統的安全評估，就必須運用信息係統安全風險評估的思想和規範，對信息係統開展安全風險評估。

..............................